Privacybepalingen XClick bv verwerkt onder andere persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten.
Deze verwerkingsovereenkomst wordt opgenomen in de Privacybepalingen. XClick bv is in deze de ‘verwerker’ en de klant de ‘verwerkingsverantwoordelijke’. XClick bv en de klant verplichten zich onderling om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. XClick bv zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.

Instructies verwerking De verwerking bestaat uit het beschikbaar stellen van de instntly-software met de door de klant ingevoerde en gegenereerde data. XClick bv zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar instructie per e-mail voor gegeven heeft via hello@instntly.ai.
In de persoonlijke instntly-omgeving van de klant zijn verschillende soorten persoonsgegevens vast te leggen. XClick bv is zich ervan bewust dat de klant al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat XClick bv deze dan zal verwerken door onder andere opslag, back-up, deze verwerken voor login, voor het verzenden van de abonnementsfactuur, ... De klant is in alle gevallen zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die XClick bv levert m.b.t. de instntly-software.
XClick bv verzamelt geanonimiseerde gegevens over het gebruik van haar producten en diensten. Deze gegevens ondersteunen XClick bv om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren. XClick bv zal de verzamelde gebruikersstatistieken nooit gebruiken voor commerciële doeleinden of aanbieden aan derde partijen.

Dataverzameling De instntly-website en applicatie werken met cookies waardoor er kleine delen informatie op uw computer worden opgeslagen. Dat zijn drie sessies/groepen voor statistische gegevens door Google Analytics (_ga, _gat en _gad) en een sessie ID voor het bijhouden van de login. Wanneer de instntly-software gebruikt wordt, wordt een tweede sessie ID (session_key) opgeslagen in de local storage of in een cookie.
XClick bv gebruikt de Facebookpixel en bijhorende cookies voor het tracken van websitebezoekers en het analyseren van promotiecampagnes.
Alle bezoekers van de instntly websites worden anoniem opgenomen in gebruiksstatistieken via Google Analytics.

Geheimhoudingsplicht XClick bv is zich bewust dat de informatie die de klant deelt en opslaat binnen zijn instntly-omgeving een vertrouwelijk en bedrijfsgevoelig karakter heeft. Alle XClick bv-medewerkers zijn via hun arbeidsovereenkomst verplicht eventuele gegevens van de klant strikt geheim te houden.

Medewerkers met toegang tot klantgegevens Alleen systeembeheerders van instntly hebben volledige toegang tot de klantgegevens voor:

• het plaatsen van een nieuwe versie
• het doorvoeren van patches en hotfixes
• het maken van een back-up
• het importeren van gegevens op expliciete vraag van de klant

Supportmedewerkers hebben enkel toegang tot de klantgegevens indien zij toestemming daarvoor hebben ontvangen van de klant en voor zolang zij toestemming hebben van de klant. Deze toestemming is in sommige gevallen essentieel om specifieke problemen op te lossen. De klant is zelf verantwoordelijk voor het verlenen van deze toegang, via de tab ‘GDPR’ onder ‘Instellingen bedrijf’ in uw instntly-account. Deze toegang kan ten allen tijde opnieuw ingetrokken worden.
Met het oog op opvolging van een door de klant gesignaleerde supportvraag, wordt de communicatie met de klant hierover ook bewaard.

Beveiliging XClick bv neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
De verbinding tussen de computer van de abonnee (klant) en de instntly servers wordt beveiligd door een 256bit encryptie certificaat uitgegeven door Amazon.
De gegevens die de abonnee (klant) in zijn instntly-omgeving invoert zijn steeds beveiligd met de accountnaam en het wachtwoord. Een extra beveiligingslaag van 2 factor authenticatie via een authenticatie-app kan door de klant zelf worden geactiveerd. Het wachtwoord van een gebruiker wordt beveiligd opgeslagen onder encryptie. Niemand kan het persoonlijke wachtwoord binnen instntly bekijken.

Subverwerkers XClick bv verwerkt de klantdata in datacenters van Amazon Web Services en deze is hiermee subverwerker. De datacenters waar XClick bv gebruik van maakt (fysieke servers) staan in Ierland en voldoen aan de strenge Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door XClick bv en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte. XClick bv heeft aan de subverwerker(s) dezelfde verplichtingen opgelegd als die voor haarzelf gelden. Amazon heeft geen toegang tot de eigenlijke data op deze servers.

Koppelingen met derden-dienstverleners Softwaretoepassingen
Door beschikbare koppelingen met andere softwaretoepassingen te activeren deelt instntly mogelijk gegevens met derden-dienstverleners in het kader van deze koppelingen.
De klant kiest zelf welke koppelingen hij activeert en is derhalve verantwoordelijk voor de relatie tussen zijn instntly-omgeving en de toegang die inherent aan de gekozen koppeling, daaraan verleend wordt. De klant zal zelf de nodige overeenkomsten maken met de derde partijen die deze koppelingen aanbieden.

Externe gebruikers De klant heeft de mogelijkheid om vanuit de eigen account externe gebruikers toegang te geven tot de instntly-omgeving. De klant is zelf verantwoordelijk voor deze geactiveerde toegang en zal zelf instaan voor de conformiteit met de AVG van deze toegang.
Indien een gebruiker bijvoorbeeld aan zijn boekhouder toegang geeft tot de instntly-omgeving, zal er tussen de klant en de boekhouder een overeenkomst moeten aangegaan worden die AVG-conform is en waarin de rechten en plichten van beide partijen duidelijk vermeld zijn.
XClick bv kan in geen enkel geval aansprakelijk gesteld worden voor acties van externe gebruikers die door een instntly-klant aan diens account werden toegevoegd.

Privacyrechten XClick bv heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal XClick bv de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

Meldplicht datalekken De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. XClick bv zal daarom zelf geen meldingen doen bij de Belgische Gegevens Beschermings Authoriteit (GBA). Uiteraard zal XClick bv de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. Meer informatie
Indien de klant een (voorlopige) melding verricht bij de GBA en/of de betrokkene(n) over een datalek bij XClick bv, zonder dat de klant XClick bv hierover geïnformeerd heeft, dan is de klant aansprakelijk voor door XClick bv geleden schade en kosten van deze melding. Indien blijkt dat er geen sprake is van een datalek bij XClick bv, is de klant verplicht de melding direct in te trekken.

Melding aan de klant Indien blijkt dat bij XClick bv sprake is van een beveiligingsincident of datalek zal XClick bv de klant daarover zo spoedig mogelijk informeren nadat XClick bv bekend is geworden met het datalek. Als er een datalek is bij een subverwerker van XClick bv, dan meldt XClick bv dit uiteraard ook.

Gegevens verwijderen XClick bv zal, bij einde van de overeenkomst, alle klantgegevens verwijderen zoals beschreven staat bij in de Algemene Voorwaarden bij ‘Beëindiging van de overeenkomst’. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een eenvoudig verzoek worden ingediend via hello@instntly.ai.
Door de abonnee of klant ingevoerde gegevens in instntly zijn transporteerbaar in één of meerdere formaten.